Сводка по подзаконным актам к 187- ФЗ (КИИ)

Сводка по подзаконным актам к 187- ФЗ (КИИ)


Прошло уже 2 месяца с вступления в силу 187-ФЗ, 193-ФЗ, 194-ФЗ. Как же выглядит ситуация с подзаконными актами на 13 28 марта 2018 года? А выглядит все печально:
Утверждено – 8
На регистрации в Минюсте – 21
В проекте – 7
Не опубликовано проектов – 1.
При этом надо учитывать, что самый важный и основополагающий подзаконный акт – «Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» содержит грубые ошибки в показателях критериев значимости для объектов КИИ и подлежит корректировке (механизм исправления утвержденного ПП пока не ясен).



Наименование
Статус
Примечание
1
Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085"
Утвержден
Начало действия документа - 01.01.2018.
2
Указ Президента РФ от 22.12.2017 N 620
"О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
Утвержден
Начало действия документа - 01.01.2018
3
Указ Президента Российской Федерации от 02.03.2018 № 98 "О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203"
Утвержден
Начало действия документа - 02.03.2018
4
Постановление Правительства РФ от 08.02.2018 N 127
"Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Утвержден
Начало действия документа - 21.02.2018.
5
Постановление Правительства РФ от 17.02.2018 N 162
"Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
Утвержден
Начало действия документа - 01.03.2018.
6
Постановления Правительства РФ
"Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры
Не утвержден
Проект
7
Приказ ФСТЭК России от 06.12.2017 N 227
"Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации"
(Зарегистрировано в Минюсте России 08.02.2018 N 49966)
Утвержден
Начало действия документа - 20.02.2018.
8
Приказ ФСТЭК России от 21.12.2017 №236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
На регистрации в Минюсте, утвержден

9
Приказ ФСТЭК России от 25.12.2017 №239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрирован 26.03.2018 № 50524)
Утвержден
Начало действия документа - 07.04.2018.
10
Приказ ФСТЭК России от 21.12.2017 N 235
"Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
(Зарегистрировано в Минюсте России 22.02.2018 N 50118)
Утвержден
Начало действия документа - 05.03.2018.
11
Приказ ФСТЭК России от 11.12.2017 N 229
"Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
(Зарегистрировано в Минюсте России 28.12.2017 N 49500)
Утвержден
Начало действия документа - 08.01.2018.
12
Приказ ФСБ России
"О Национальном координационном центре по компьютерным инцидентам"
Не утвержден
Проект
13
Приказ ФСБ России
"Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
Не утвержден
Проект
14
Приказ ФСБ «Об утверждении порядка информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, о компьютерных инцидентах, реагировании на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ»
Не утвержден

15
Приказ ФСБ России
"Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"
Не утвержден
Проект
16
Приказ ФСБ России
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Не утвержден
Проект
17
Приказ ФСБ России
"Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
Не утвержден
Проект
18
Приказ Минкомсвязи России
"Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры"
Не утвержден
Проект

* Все новости блога на публичном Telegram-канале    t.me/ruporsecurite
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности